JP4095232B2 - アプリケーション管理・運用方法及びシステム及びコンピュータ読み取り可能な記録媒体 - Google Patents

アプリケーション管理・運用方法及びシステム及びコンピュータ読み取り可能な記録媒体 Download PDF

Info

Publication number
JP4095232B2
JP4095232B2 JP2000163684A JP2000163684A JP4095232B2 JP 4095232 B2 JP4095232 B2 JP 4095232B2 JP 2000163684 A JP2000163684 A JP 2000163684A JP 2000163684 A JP2000163684 A JP 2000163684A JP 4095232 B2 JP4095232 B2 JP 4095232B2
Authority
JP
Japan
Prior art keywords
profile
policy
data
user device
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000163684A
Other languages
English (en)
Other versions
JP2001344032A (ja
Inventor
順子 橋本
秀樹 赤鹿
栄一 庭野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2000163684A priority Critical patent/JP4095232B2/ja
Publication of JP2001344032A publication Critical patent/JP2001344032A/ja
Application granted granted Critical
Publication of JP4095232B2 publication Critical patent/JP4095232B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、アプリケーション管理・運用方法及びシステム及びコンピュータ読み取り可能な記録媒体に係り、特に、サービス提供者がカードに対し、アプリケーション(以下、APと記す)の格納・実行方法を指定したい場合や、カードが、格納・実行方法を決定するためや、AP間の連携を管理するためにAPの情報を参照したい場合において、サービス提供者が、APに関する仕様や格納・実行・削除条件をICカードに伝え、ICカードがそれに従ってAPを管理・運用するICカードにおける多様なAP管理・運用を行うためのアプリケーション管理・運用方法及びシステム及びコンピュータ読み取り可能な記録媒体に関する。
【0002】
【従来の技術】
従来のICカードシステムでは、ICカードは、格納されたAPの識別番号、サイズ、有効期限など、APの識別・メモリ占有量、実行制限などに関する情報をAP格納時に、AP付属情報として格納しており、APと明確に分離されていない。
【0003】
また、AP付属情報の更新は行っていない。そのため、APの有効期限や、APが他のAPへアクセスできるかというアクセス権や、アクセス方法に関わる記述を後から追加することはできない。
【0004】
また、これらAP情報に基づいて、そのAPに固有の管理・実行を行ってはいない。
【0005】
【発明が解決しようとする課題】
このため、上記従来の技術では、AP付属情報が独立して管理されておらず、AP付属情報に基づく管理を動的に行うことはできない。そのため、AP間のアクセス制御管理を動的に行うことはできない。また、APの有効期限の変更など、APとは独立にAP付属情報を変更することはできないという問題がある。
【0006】
また、AP固有の管理方法や実行方法などカードに指定することができないという問題がある。
【0007】
本発明は、上記の点に鑑みなされたもので、サービス提供者がAPの設定ファイルである、APプロファイルを作成し、ICカードに送信することによって、ICカードが各APのAPプロファイルを統合したカードのAPプロファイルを作成し、それに応じた動的なAPの管理・運用を行うことが可能なアプリケーション管理・運用方法及びシステム及びコンピュータ読み取り可能な記録媒体を提供することを目的とする。
【0008】
また、更なる本発明の目的は、サービス提供者が、APプロファイルを更新することで、カードのAP制御方法を可変とし、また、カードや他のカード発行者・サービス提供者がAPポリシを要求する方法を設けることにより、APプロファイルの変更を能動的に行える枠組みを持ったアプリケーション管理・運用方法及びシステム及びコンピュータ読み取り可能な記録媒体を提供することである。
【0009】
【課題を解決するための手段】
図1は、本発明の原理を説明するための図である。
【0010】
本発明(請求項1)は、複数のアプリケーション( 以下 AP と記す )を格納可能な耐タンパ装置である利用者装置と、該利用者装置を発行する発行者装置と、該利用者装置にアプリケーションを提供する複数のサービス提供装置と、該サービス提供装置及び該利用者装置とを接続する利用者装置端末からなるシステムにおいて、AP管理・運用を行うAP管理・運用方法であって、
前記サービス提供者装置は、
前記利用者装置から第1の AP のロード要求を受け付けると、該第1の AP の基本仕様に関する仕様情報と、該第1の AP の運用方針に関する運用情報と、該第1の AP が第 2 AP の機能またはデータを利用することとが記述された第 1 AP APプロファイルを生成し、
該利用者装置からの要求に応じて、自装置以外の少なくとも1つのサービス提供装置、または、前記発行者装置から、AP機能の使用許可を与える許可証であるAPポリシを取得して、前記APプロファイルと共に利用者装置に前記利用者端末を介して送信し、
前記利用者装置は、
前記サービス提供装置から、前記APプロファイルと前記APポリシを受信して、第1の記憶手段に格納し、
前記 AP プロファイルを参照することにより前記第1の AP が前記第2の AP の機能またはデータを利用することを確認し、
前記第 2 AP が該利用者装置内に格納されているかを確認し、
格納されていれば、利用者装置内にある第 2 AP に対応する AP プロファイル B を参照して、前記第 1 AP から前記第 2 AP の機能またはデータへのアクセスを許可している、または、禁止されていないことを確認し、
アクセスを許可している、または、禁止されていなければ、前記第 1 AP から前記第 2 AP の機能またはデータへのアクセスを許可するよう該利用者装置の第2の記憶手段に格納された自APプロファイルを更新して、第2の記憶手段に格納し、
該利用者装置内の制御マネージャが前記第2の記憶手段に格納されている前記自APプロファイルと前記第1の記憶手段に格納されている該APプロファイルに記載されている情報に基づいて、前記第1のAPの格納・実行・更新・削除の何れかのオペレーションを行う。
【0012】
本発明(請求項)は、請求項1記載のAP管理・運用方法であって、
利用者装置は、
第1の記憶手段に格納されている第1のAPのAPプロファイルに、該第1のAPが第2のAPの機能または、データへのアクセスを要求していることが記述されており、該第2のAPのAPプロファイルBに、該第2のAPが、該第2のAPの機能またはデータへのアクセスを禁止していることが記述されている、もしくは、許可していることが記述されていない場合に、
サービス提供者装置に、該第2のAPのAPプロファイルBを変更するためのAPポリシを要求し、
サービス提供者装置は、
利用者装置からのAPポリシ要求に対し、第2のAPの提供元であるサービス提供者装置に該第2のAPのAPポリシを要求し、
取得した第2のAPデータのAPポリシを、第1のAPデータ及び該第1のAPデータの AP プロファイルと共に利用者装置に送信し、
利用者装置は、
サービス提供者装置からAPポリシを受信し、
APポリシを用いて、第1の記憶手段に格納されている第2のAPのAPプロファイルB及び第2の記憶手段に格納されている自APプロファイルを、該第2のAの機能または、データのアクセスを許可するように更新し、
第1のAPから前記第2のAPへの該第2のAPの機能または、データへのアクセスを許可する。
【0013】
本発明(請求項)は、請求項1記載のAP管理・運用方法であって、
利用者装置は、
第1の記憶手段に格納されている第1のAPのAPプロファイルに、該第1のAPが第2のAPの機能または、データへのアクセスを要求していることが記述されており、該第2のAPのAP プロファイルBに、該第2のAPが、該第2のAPの機能またはデータへのアクセスを禁止していることが記述されている、もしくは、許可していることが記述されていない場合に、
サービス提供者装置に、該第2のAPのAPプロファイルBを変更するためのAPポリシを要求し、
サービス提供者装置は、利用者装置からのAPポリシ要求に対し、第2のAPの提供元であるサービス提供者装置に該第2のAPのAPポリシを要求し、
第2のAPの提供元であるサービス提供者装置は、
第2のAPデータのAPポリシを利用者装置に送信し、
利用者装置は、
第2のAPデータのAPポリシを受信すると、該APポリシを用いて、第1の記憶手段に格納されている第2のAPのAPプロファイルB 及び第2の記憶手段に格納されている自APプロファイルを、該第2のAPの機能または、データのアクセスを許可するように更新し、
第1のAPから前記第2のAPへの該第2のAPの機能または、データへのアクセスを許可する。
【0015】
本発明(請求項)は、請求項1記載のAP管理・運用方法であって、
利用者装置は、
サービス提供者装置からAPの有効期限を更新するための AP ポリシを受信すると、該APポリシに基づいて、第1の記憶手段に格納されているAPプロフアイルの有効期限を更新すると共に第2の記憶手段に格納されている自APプロファイルを更新する。
【0017】
図2は、本発明の原理構成図である。
【0018】
本発明(請求項)は、複数のアプリケーション( 以下 AP と記す )を格納可能な耐タンパ装置である利用者装置と、該利用者装置を発行する発行者装置と、該利用者装置にアプリケーションを提供する複数のサービス提供装置と、該サービス提供装置及び該利用者装置とを接続する利用者装置端末からなるシステムにおいて、AP管理・運用を行うAP管理・運用システムであって、
前記サービス提供者装置は、
前記利用者装置から第1の AP のロード要求を受け付けると、 AP の基本仕様に関する仕様情報と、 AP の運用方針に関する運用情報と、該第1の AP が第 2 AP の機能またはデータを利用することとが記述された第 1 AP APプロファイルを生成し、該利用者装置からの要求に応じて、自装置以外の少なくとも1つのサービス提供装置、または、前記発行者装置から、AP機能の使用許可を与える許可証であるAPポリシを取得して、前記APプロファイルと共に利用者装置に前記利用者端末を介して送信する手段を有し、
前記利用者装置は、
前記サービス提供装置から、前記APプロファイルと前記APポリシを受信して、第1の記憶手段に格納する手段と、
前記 AP プロファイルを参照することにより前記第1の AP が前記第2の AP の機能またはデータを利用することを確認し、前記第 2 AP が該利用者装置内に格納されているかを確認し、格納されていれば、利用者装置内にある第 2 AP に対応する AP プロファイル B を参照して、前記第 1 AP から前記第 2 AP の機能またはデータへのアクセスを許可している、または、禁止されていないことを確認し、アクセスを許可している、または、禁止されていなければ、前記第 1 AP から前記第 2 AP の機能またはデータへのアクセスを許可するよう該利用者装置の第2の記憶手段に格納された自APプロファイルを更新して、第2の記憶手段に格納する手段と、
該利用者装置内の制御マネージャが前記第2の記憶手段に格納されている前記自APプロファイルと前記第1の記憶手段に格納されている該APプロファイルに記載されている情報に基づいて、前記第1のAPの格納・実行・更新・削除の何れかのオペレーションを行う手段と、を有する。
【0020】
本発明(請求項)は、請求項記載のAP管理・運用システムであって、
利用者装置は、
第1の記憶手段に格納されている前記第1のAPのAPプロファイルに、該第1のAPが第2のAPの機能または、データへのアクセスを要求していることが記述されており、該第2のAPのAPプロファイルBに、該第2のAPが、該第2のAPの機能またはデータへのアクセスを禁止していることが記述されている、もしくは、許可していることが記述されていない場合に、
サービス提供者装置に、該第2のAPのAPプロファイルBを変更するためのAPポリシを要求する手段と、
サービス提供者装置からAPポリシを受信する手段と、
APポリシを用いて、第1の記憶手段に格納されている第2のAPのAPプロファイルB及び第2の記憶手段に格納されている自APプロファイルを、該第2のAの機能または、データのアクセスを許可するように更新する手段と、
第1のAPから第2のAPへの該第2のAPの機能または、データへのアクセスを許可する手段と、を含み
サービス提供者装置は、
利用者装置からのAPポリシ要求に対し、第2のAPの提供元であるサービス提供者装置に該第2のAPのAPポリシを要求する手段と、
取得した第2のAPデータのAPポリシを、第1のAPデータ及び該第1のAPデータの AP プロファイルと共に利用者装置に送信する手段と、を含む。
【0021】
本発明(請求項)は、請求項記載のAP管理・運用システムであって、
利用者装置は、
第1の記憶手段に格納されている前記第1のAPのAPプロファイルに、該第1のAPが第2のAPの機能または、データへのアクセスを要求していることが記述されており、該第2のAPのAP プロファイルBに、該第2のAPが、該第2のAPの機能またはデータへのアクセスを禁止していることが記述されている、もしくは、許可していることが記述されていない場合に、
サービス提供者装置に、該第2のAPのAPプロファイルBを変更するためのAPポリシを要求する手段と、
第 2 の AP の提供元であるサービス提供装置から第2のAPデータのAPポリシを受信すると、該 AP ポリシを用いて、第1の記憶手段に格納されている第2のAPのAPプロファイルB及び第2の記憶手段に格納されている自APプロファイルを、該第2のAPの機能または、データのアクセスを許可するように更新する手段と、
第1のAPから前記第2のAPへの該第2のAPの機能または、データへのアクセスを許可する手段と、
サービス提供者装置は、
利用者装置からのAPポリシ要求に対し、第2のAPの提供元であるサービス提供者装置に該第2のAPのAPポリシを要求する手段を有し、第2のAPの提供元であるサービス提供者装置は、第2のAPデータのAPポリシを利用者装置に送信する手段を有する。
【0023】
本発明(請求項)は、請求項記載のAP管理・運用システムであって、
利用者装置は、
サービス提供者装置からAPの有効期限を更新するための AP ポリシを受信する手段と、
APポリシに基づいて、第1の記憶手段に格納されているAPプロフアイルの有効期限を更新すると共に、第2 の記憶手段に格納されている自APプロファイルを更新する手段と、を有する。
【0026】
本発明(請求項10)は、複数のアプリケーション( 以下 AP と記す )を格納可能な耐タンパ装置である利用者装置と、該利用者装置を発行する発行者装置と、該利用者装置にアプリケーションを提供する複数のサービス提供装置と、該サービス提供装置及び該利用者装置とを接続する利用者装置端末からなるシステムにおいて、AP管理・運用を行う該利用者装置のカードマネージャに、
前記サービス提供装置から、前記APプロファイルと前記APポリシを受信して、第1の記憶手段に格納するステップと、
前記 AP プロファイルを参照することにより前記第1の AP が前記第2の AP の機能またはデータを利用することを確認し、前記第 2 AP が該利用者装置内に格納されているかを確認し、格納されていれば、利用者装置内にある第 2 AP に対応する AP プロファイル B を参照して、前記第 1 AP から前記第 2 AP の機能またはデータへのアクセスを許可している、または、禁止されていないことを確認し、アクセスを許可している、または、禁止されていなければ、前記第 1 AP から前記第 2 AP の機能またはデータへのアクセスを許可するよう該利用者装置の第2の記憶手段に格納された自APプロファイルを更新して、第2の記憶手段に格納するステップと、
前記第2の記憶手段に格納されている前記自APプロファイルと前記第1の記憶手段に格納されている該APプロファイルに記載されている情報に基づいて、前記第1のAPの格納・実行・更新・削除の何れかのオペレーションを行う
ステップと、
を実行させるプログラムを格納したことを特徴とするコンピュータ読み取り可能な記録媒体である。
【0028】
本発明(請求項11)、請求項10記載のコンピュータ読み取り可能な記録媒体であって、
第1の記憶手段に格納されている第1のAPのAPプロファイルに、該第1のAPが第2のAPの機能または、データへのアクセスを要求していることが記述されており、該第2のAPのAPプロファイルBに、該第2のAPが、該第2のAPの機能またはデータへのアクセスを禁止していることが記述されている、もしくは、許可していることが記述されていない場合に、
サービス提供者装置に、該第2のAPのAPプロファイルBを変更するためのAPポリシを要求するステップと、
サービス提供者装置からAPポリシを受信するステップと、
APポリシを用いて、第1の記憶手段に格納されている第2のAPのAPプロファイルB及び第2の記憶手段に格納されている自APプロファイルを、該第2のAの機能または、データのアクセスを許可するように更新するステップと、
第1のAPから第2のAPへの該第2のAPの機能または、データへのアクセスを許可するステップと、
を実行させるプログラムを格納したコンピュータ読み取り可能な記録媒体である。
【0029】
本発明(請求項12)、請求項10記載のコンピュータ読み取り可能な記録媒体であって、
第1の記憶手段に格納されている第1のAPのAPプロファイルに、該第1のAPが第2のAPの機能または、データへのアクセスを要求していることが記述されており、該第2のAPのAP プロファイルBに、該第2のAPが、該第2のAPの機能またはデータへのアクセスを禁止していることが記述されている、もしくは、許可していることが記述されていない場合に、
サービス提供者装置に、該第2のAPのAPプロファイルBを変更するためのAPポリシを要求するステップと、
第2のAPの提供元であるサービス提供者装置から第2のAPデータのAPポリシを受信するステップと、
第2のAPの提供元であるサービス提供者装置は、
第2のAPデータのAPポリシを利用者装置に送信し、
利用者装置は、
第2のAPデータのAPポリシを用いて、第1の記憶手段に格納されている第2のAPのAPプロファイルB及び第2の記憶手段に格納されている自APプロファイルを、該第2のAPの機能または、データのアクセスを許可するように更新するステップと、
第1のAPから第2のAPへの該第2のAPの機能または、データへのアクセスを許可するステップと、
を実行させるプログラムを格納したコンピュータ読み取り可能な記録媒体である。
【0031】
本発明(請求項13)、請求項10記載のコンピュータ読み取り可能な記録媒体であって、
サービス提供者装置からAPの有効期限を更新するためのAPポリシを受信するステップと、有効期限を更新するためのAPポリシに基づいて、第 1 の記憶手段に格納されているAPプロファイルの有効期限を更新すると共に、第2の記憶手段に格納されている自APプロファイルを更新するステップと、を実行させるプログラムを格納したコンピュータ読み取り可能な記録媒体である。
【0034】
上記のように、本発明では、APプロファイル情報が、AP格納時や、更新時、または、利用者装置(ICカード)から要求を受けたときに、ICカードに送信され、ICカードは、APのAPプロファイルに基づいてカードのAPプロファイルを作成し、APの格納・実行・削除時にそれを参照し、その記述に従ってAPの運用・管理を行う。これにより、AP固有の運用が可能となる。
【0035】
さらに、APプロファイル情報は、サービス提供者に新しいAPプロファイルを要求することによって、APとは独立に変更可能であるので、APを変更することなく、運用方針のみを変えることが可能となる。
【0036】
【発明の実施の形態】
図3は、本発明のシステム構成を示す。
【0037】
同図に示すシステムは、カード発行者装置100、複数のサービス提供者装置200、ネットワーク300、利用者装置端末(ICカード端末)400、及び利用者装置(ICカード400)から構成され、カード発行者装置100、サービス提供者装置200、及びICカード端末400がネットワーク300を介して接続されている。
【0038】
カード発行者装置(カード発行機関)100は、ICカード端末400の利用者に対してICカード500を発行する。
【0039】
サービス提供者装置200は、提供するAPについての仕様やオペレーションについての条件を記述したAPプロファイルを作成する。
【0040】
当該APプロファイルに記載される情報は、例えば以下のようなものがある。
・APの使用回数、使用期間に対する実行制限に関する記述;
・APがカードや他APに提供する機能・データまたは、利用する機能・データに関する記述;
・AP更新・実行・削除時のプロトコルに関する記述;
等が挙げられる。
【0041】
上記のAPプロファイルの情報は、AP格納時や、更新時、もしくは、ICカード500から要求を受けた時に、ICカード500に送信され、ICカードは、APのAPプロファイルに基づいてICカード500のAPプロファイルを作成し、APの格納・実行・削除時にそれを参照し、その記述に従ってAPの運用・管理を行う。
【0042】
また、APプロファイルの情報は、サービス提供者装置200に新しいAPプロファイルを要求することによって、APとは独立に変更することができる。例えば、ICカード500があるAPへアクセス要求がある場合に、被アクセス側がアクセス許可を出しているかどうかを調べることによって、適切にアクセス制御を行うことが可能である。
【0043】
ICカード500は、AP及び当該APに関するAPプロファイルの情報を格納し、それら複数のAPプロファイルの情報から当該ICカード500のAPプロファイルを作成する。
【0044】
当該ICカード500において、例えば、AP−aのAPプロファイル−aには、AP−aが、AP−bの当該機能または、データへのアクセスを要求していることが記述され、AP−bのAPプロファイル−bには、AP−bが、AP−bの当該機能または、データへのアクセスを許可している、または、禁止していないことが記述されている場合のみ、AP−aからAP−bへのAP−bの当該機能または、データへのアクセスを許可する。
【0045】
ICカード端末400は、ICカード500とネットワーク400とのインタフェースを有する。
【0046】
【実施例】
以下、図面と共に本発明の実施例を説明する。
【0047】
図4は、本発明の一実施例のシステム構成を示す。
【0048】
ICカード500は、ICカード端末400を介してカード発行者装置100やサービス提供装置200との通信を行う。
【0049】
カード発行者装置100を有する発行者は、ICカード500を発行した機関である。
【0050】
サービス提供装置200は、ICカード500へのAP提供を行う。
【0051】
なお、カード発行者装置100及びサービス提供者装置200間では、ネットワーク300を介して自由に通信を行うことができるものとする。
【0052】
同図では、ICカード500は、常にICカード端末400を介して通信を行うが、説明の簡単化のため、以下の図面では、ICカード端末400を省略する。
【0053】
[第1の実施例]
本実施例では、APプロファイルをICカードに格納する例を説明する。
【0054】
図5は、本発明の第1の実施例のAPプロファイルをICカードに格納する例を説明するための図である。なお、同図中の○内の数字と以下の説明の数字は対応するものとする。
【0055】
(1) ICカード500が、格納予定または、格納後のAP−aについて、ICカード端末400を介して、AP−aの識別情報を含む。AP−aのプロファイル・ポリシのロード要求をサービス提供装置200Aに送信する。
【0056】
(2) サービス提供装置200Aは、APプロファイル−aを作成する。APプロファイル−aには、AP識別情報、APの格納サイズ、APの実行サイズ、APの使用メモリ量など、APの基本的な仕様に関する情報や、APの実行条件、削除条件、更新条件、有効期限など、APの運用方針に関わる情報や、APの提供AP、仕様APなど他のAPとの関係を記述した情報など、ICカード500内の制御を行うカードマネージャ(以下、CM)がAPを格納・実行・削除・更新するために必要な情報が含まれている。
【0057】
▲3▼ サービス提供者装置200は、APプロファイル−aをICカード500に送信する。
【0058】
▲4▼ ICカード500のCMは、APプロファイル−aを格納し、APプロファイル−aに基づいて、ICカード500のAPプロファイルの更新を行う。
【0059】
その後、AP−aの実行・更新・削除を行うにあたって、ICカード500内のAPプロファイルを参照し、当該記述に従ってAP−aの管理・運用を行う。
[第2の実施例]
本実施例では、AP格納時にAPプロファイルをICカード500に格納する例を説明する。
【0060】
図6は、本発明の第2の実施例のAP格納時にAPプロファイルをICカードに格納する例を説明するための図である。なお、同図中の○内の数字と以下の説明の数字は対応するものとする。
【0061】
▲1▼ ICカード500がICカード端末400を介してAP−aの識別情報やカードの仕様情報を含む、AP−aのロード要求をサービス提供者装置200に送信する。
【0062】
▲2▼ サービス提供者装置200は、APプロファイル−aを作成する。APプロファイルには、AP識別情報、APの格納サイズ、APの実行サイズ、APの使用メモリ量など、APの基本的な仕様に関する情報や、APの実行条件、削除条件、更新条件、有効期限など、APの運用方針に関わる情報や、APの提供AP、使用APなど他のAPとの関係を記述した情報など。ICカード内の制御を行うCMがAPを格納・実行・削除・更新するために必要な情報が含まれている。
【0063】
▲3▼ サービス提供装置200は、APプロファイル−aとAP−aをICカード500に送信する。
【0064】
▲4▼ ICカード500のCMは、AP−aとAPプロファイル−aを格納し、APプロファイル−aを参考にして、AP−aの初期設定を行う。その後、AP−aの実行・更新・削除を行うにあたって、APプロファイル−aを参照し、その記述に従ってAP−aの管理・運用を行う。
【0065】
[第3の実施例]
本実施例では、APプロファイルによる格納・実行時のサービス提供者装置(または、カード発行者)提供の共有AP管理を行う例を、前述の図6を用いて説明する。但し、AP許可証はないものとして説明する。
【0066】
ICカードには、予めサービス提供者、または、カード発行者(以下、サービス提供者Bと記す)によって、APまたは、ライブラリまたは、データ(以下、AP−bと記す)が格納されているものとする。
【0067】
▲1▼ ICカード500が、ICカード端末400を介して、AP−aのロード要求をサービス提供者Aに送信する。
【0068】
▲2▼ サービス提供者装置200は、AP−aの仕様や運用条件に基づいて、APプロファイル−aを作成する。このとき、AP−aが、ICカード500内のAP−bを使用するAPだった場合、APプロファイル−aに、AP−aが利用するAP−bの識別情報及び、AP−aから利用されるAP−bのファイル情報または、命令情報が記載される。
【0069】
▲3▼ サービス提供装置200Aは、APプロファイル−aとAP−aをICカード500に送信する。
【0070】
▲4▼ ICカード500のCMは、AP−aとAPプロファイル−aを格納し、これを参照して、ICカード500のAPプロファイルの更新を行う。このとき、CMは、AP−aがAP−bを使用することを知り、AP−aがICカード500内に格納されているかを確認する。AP−bが格納されていない場合、AP−aは、AP−bを使用することができないよう、ICカード500のAPプロファイルを更新する。
【0071】
AP−aがICカード500内に格納されている場合、CMは、AP−bのAPプロファイル−bを調べ、AP−aが利用するAP−bの当該機能へのアクセスが、AP−aに対して、許可されているかどうかを調べる。許可されている場合、CMは、AP−aがAP−bの当該機能にアクセス可能であるように、ICカード500のAPプロファイルを更新する。
【0072】
許可されていない場合には、CMは、AP−aがAP−bの当該機能にアクセス不可能であるように、ICカード500のAPプロファイルを更新する。
【0073】
[第4の実施例]
本実施例では、APプロファイルによる格納・実行時のカード発行者提供の共有AP管理を行う例を説明する。但し、AP許可証があるものとして説明する。本実施例では、まず、図6に示すように、前述の第3の実施例と同様にAP−aのロード要求を送信し(図6▲1▼)、これを参照して、カードのAPプロファイルの更新を行う(図6▲4▼)。
【0074】
このとき、CMは、AP−bのAPプロファイル−bを調べ、AP−aが利用するAP−bの当該機能へのアクセスが、AP−aに対して、許可されているかどうかを調べる。許可されている場合、CMは、AP−aがAP−bの当該機能にアクセス可能であるように、ICカード500のAPプロファイルを更新する。
【0075】
ここで、許可されていない場合について説明する。
【0076】
図7は、本発明の第4の実施例のAPプロファイルによる格納・実行時の共有AP管理(カードによるAPポリシ要求)の例を説明するための図である。同図において、内の数字と、以下の説明の数字は対応するものとする。
【0077】
(1) ICカード500は、図7に示すように、サービス提供装置200にAPプロファイル−aを送信する。
【0078】
▲2▼ サービス提供者装置200Bは、AP−aのロード要求・APプロファイル−aの正当性を検証した後、ICカード500のAP−aにAP−bの当該機能の使用許可を与える許可証として、APポリシ−bを作成する。
【0079】
▲3▼ 作成されたAPポリシ−bをICカード500に送信する。
【0080】
▲4▼ CMは、APポリシ−bの正当性を検証し、APポリシ−bでAPプロファイル−bを更新し、APプロファイル−bに基づいて、AP−aがAP−bの当該機能にアクセス可能であるように、ICカード500のAPプロファイルを更新する。
【0081】
[第5の実施例]
本実施例では、APプロファイルによる格納・実行時のAP提供者装置提供の共有AP管理の例を説明する。但し、AP許可証があるものとして説明する。
【0082】
ICカード500には、予めサービス提供者装置A、または、カード発行者(以下、サービス提供者装置Bと記す)によって、APまたは、ライブラリまたは、データ(以下、AP−bと記す)が格納されているものとする。
【0083】
図8は、本発明の第5の実施例のAPプロトコルによる格納・実行時の共有AP管理(サービス提供装置によるAPポリシ要求:a、APロードは別の場合)の例を説明するための図である。なお、同図中の○内の数字と以下の説明の数字は対応するものとする。
【0084】
▲1▼ ICカード500は、AP−aの格納時、実行時などに、ICカード500内のAP−aが、AP−bの当該機能へのアクセスを要求しているが、AP−bからのアクセス許可が出ていないとき、AP−aの提供者である、サービス提供者装置200にAP−aのAPプロファイル−aを送信し、通知する。
【0085】
(2) サービス提供者装置200Aは、ICカード送信のAPプロファイル−aをサービス提供者装置200B(発行者装置)に送信し、AP−bのAPポリシ−bを要求する。
【0086】
▲3▼ サービス提供者装置200Bは、AP−aのロード要求、APプロファイル−aの正当性を検証する。
【0087】
▲4▼ そして、ICカード500のAP−aにAP−bの当該機能の使用許可を与える許可証として、APポリシ−bを作成する。
【0088】
▲5▼ サービス提供者装置200Bは、APポリシ−bをICカード500に送信する。
【0089】
▲7▼ CMは、APポリシ−bの正当性を検証し、APポリシ−bによって、APプロファイル−bを更新し、これらのプロファイルを用いてICカード500のAPプロファイルの更新を行う。
【0090】
このとき、CMは、APプロファイル−aで、AP−aのAP−bの当該機能へのアクセスを要求していることを確認し、CMは、APプロファイル−bでAP−aのAP−bの当該機能へのアクセスを許可していることを確認し、CMは、AP−aがAP−bの当該機能にアクセス不可能であるように、設定を行う。
[第6の実施例]
本実施例では、APプロファイルによる格納・実行時のAP提供者提供の共有AP管理の例を説明する。但し、AP許可証があるものとして説明する。
【0091】
図9は、本発明の第6の実施例のプロファイルによる格納・実行時の共有AP管理(サービス提供者装置によるAPポリシ要求、APロード同時の場合)する例を説明するための図である。
【0092】
ICカード500には、予め、サービス提供者装置200または、カード発行者装置100(サービス提供者装置200B)によって、APまたは、ライブラリ、または、データ(以下、AP−bと記す)が格納されているものとする。
【0093】
▲1▼ ICカード500が、ICカード端末400を介してAP−aのロード要求をサービス提供者装置200Aに送信する。
【0094】
▲2▼ サービス提供者装置200Aは、AP−aの仕様や運用条件に基づいて、APプロファイル−aを作成する。
【0095】
このとき、AP−aが、ICカード500内のAP−bを使用するAPだった場合、APプロファイル−aにAP−aが利用するAP−bの識別情報及びAP−aから利用されるAP−bのファイル情報または、命令情報が記載される。
【0096】
▲3▼ サービス提供者装置200Aは、ICカード500から送信されたAP−aのロード要求と、APプロファイル−aをサービス提供者装置200Bに送信し、AP−aのAPポリシ−bを要求する。
【0097】
▲4▼ サービス提供者装置200Bは、AP−aのロード要求・APプロファイル−aの正当性を検証した後、ICカード500のAP−aにAP−bの当該機能の使用許可を与える許可証として、APポリシ−bを作成する。
【0098】
▲5▼ 作成されたAPポリシ−bをサービス提供者装置200Aに送信する。
【0099】
▲6▼ サービス提供者装置200Aは、APプロファイル−bの正当性を検証した後、AP−aとAPプロファイル−aとAPポリシ−bとをICカード500に送る。
【0100】
▲7▼ ICカード500のCMは、AP−aを格納し、APプロファイル−a・APポリシ−bの正当性を検証し、APポリシ−bによって、APプロファイル−bを更新し、これらのプロファイルを用いてICカード500のAPプロファイルの更新を行う。このとき、CMは、APプロファイル−aでAP−aのAP−bの当該機能へのアクセスを要求していることを確認し、CMは、APプロファイル−bでAP−aのAP−bの当該機能へのアクセスを許可していることを確認し、CMは、AP−aがAP−bの当該機能にアクセス可能であるように、設定を行う。許可されていない場合、CMは、AP−aがAP−bの当該機能にアクセス不可能であるように、設定を行う。
【0101】
[第7の実施例]
本実施例では、複数のAPからAPポリシ、APプロファイルを貰う場合について説明する。
【0102】
前述の第6の実施例において、AP−aが、複数のAP−b,…,nへのアクセス権を要求する場合に、サービス提供者装置200は、複数のAP−b,…,nのサービスを提供しているサービス提供者200B,…,nのそれぞれにAPポリシ−b,…,nを要求し、CMにAPプロファイル−aとAPポリシ−b,…,nを更新し、CMは、それらすべてのプロファイルに基づいて、ICカード500のAPプロファイルを更新する。
【0103】
[第8の実施例]
本実施例では、APプロファイルによる実行時の有効期限管理(AP削除)の例を説明する。
【0104】
図10は、本発明の第8の実施例のプロファイルによる実行時の有効期限管理を説明するための図である。
【0105】
▲1▼ サービス提供装置200AからICカード500にAP−aの実行命令が発行される。
【0106】
▲2▼ APを実行する際に、CMは、実行前にカードのAPプロファイルに記述されている実行条件・実行前処理を調べる。
【0107】
▲3▼ 実行条件が満たされているときは、AP−aを実行する。
【0108】
▲4▼ AP−aが終了した際、CMは、AP−aから実行結果を受け取る。
【0109】
(5) APプロファイルに記述されている終了条件・実行処理を調べ、終了条件が満たされているときは、AP−aを終了する。
【0110】
▲6▼ APプロファイル内に、有効期限情報が、実行後後処理として記述されている場合、CMは、APから受け取った実行結果をもとに、APの有効期限が到来しているかどうかの判定を行い、有効期限切れの場合には、APの削除命令をAP−aに送る。
【0111】
AP−aは、削除作業を行い、削除結果を返す。CMは、APプロファイルを参照して、削除後処理が有る場合には、それを行う。例えば、AP−aを削除したことをサービス提供者装置200Aに通知する。
【0112】
[第9の実施例]
本実施例では、AP更新時にAPプロファイルを更新する例について説明する。
【0113】
APを格納済のICカード500が、ICカード端末400を介してAP−aの更新要求をサービス提供者装置200に送信すると、サービス提供者装置200は、更新用のAPとAPプロファイルを更新するための、APポリシをICカード500に送信する。
【0114】
CMは、AP−aの更新と、APポリシに基づいたAPプロファイル−aの更新を行い、ICカード500のAPプロファイルの更新を行う。
【0115】
[第10の実施例]
本実施例では、APプロファイルの更新(有効期限の変更)を行う例について説明する。
【0116】
ICカード500内に格納済のAPの有効期限の変更を伴う場合に、CMは、サービス提供者装置200に、APの有効期限を変更するAPポリシを要求する。
【0117】
サービス提供者装置200は、変更要求に従って、APの有効期限が更新されるように、APのAPポリシを作成して、ICカード500に送信する。
【0118】
CMは、新しいAPポリシに格納し、APポリシに従って、APプロファイルを更新し、これらの情報に基づいてICカード500のAPプロファイルの更新を行う。これによって、例えば、古い有効期限が新しい有効期限に変更される。
また、上記の実施例では、図3、図4の構成に基づいて説明したが、これらの図における各構成要素をプログラムとして構築し、本発明を実施する際に、サービス提供者装置、カード発行装置、ICカード端末、ICカードの各々にインストールすることにより、容易に本発明を実現できる。
【0119】
なお、本発明は、上記の実施例に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
【0120】
【発明の効果】
上述のように、本発明によれば、以下のような効果を奏する。
【0121】
1.APプロファイルにCMがAPを格納・実行・削除するときの管理・運用方法を記述することにより、AP毎に異なる柔軟な管理・運用が可能となる。
【0122】
2.APプロファイルを変更するために、APポリシの発行を要求し、APポリシに基づいて、APプロファイルの変更を行うことによって、能動的にAP管理・運用方法の変更を行うことができる。
【0123】
3. APポリシの発行により、APとは独立にAPプロファイルを変更することが可能であるため、有効期限変更など、AP管理方法や、オペレーションの制御方法の変更が可能である。
【0124】
4. アクセス権など、AP間の要求と許可をCMが矛盾なく管理することができる。また、その際のどの命令・ライブラリ・データにアクセス可能かを管理することができる。これにより、データ共有、ライブラリ共有なども可能となる。
【図面の簡単な説明】
【図1】本発明の原理を説明するための図である。
【図2】本発明の原理構成図である。
【図3】本発明のシステム構成図である。
【図4】本発明の一実施例のシステム構成図である。
【図5】本発明の第1の実施例のAPプロファイルをICカードに格納する例を説明するための図である。
【図6】本発明の第2の実施例のAP格納時にAPプロファイルをICカードに格納する例を説明するための図である。
【図7】本発明の第4の実施例のAPプロファイルによる格納・実行時の共有AP管理(カードによるAPポリシ要求)の例を説明するための図である。
【図8】本発明の第5の実施例のAPプロファイルによる格納・実行時の共有AP管理(SPによるAPポリシ要求/APロードは別の場合)の例を説明するための図である。
【図9】本発明の第6の実施例のAPプロファイルによる格納・実行時の共有AP管理(SPによるAPポリシ要求、APロード同時の場合)の例を説明するための図である。
【図10】本発明の第8の実施例のAPプロファイルによる実行時の有効期限管理の例を説明するための図である。
【符号の説明】
100 発行者装置
200 サービス提供装置
210 APプロファイル作成手段
220 プロファイル送信手段
300 ネットワーク
400 利用者装置端末、ICカード端末
500 利用者装置、ICカード
510 プロファイル格納手段
520 プロファイル生成手段
530 更新手段

Claims (12)

  1. 複数のアプリケーション(以下APと記す)を格納可能な耐タンパ装置である利用者装置と、該利用者装置を発行する発行者装置と、該利用者装置にアプリケーションを提供する複数のサービス提供装置と、該サービス提供装置及び該利用者装置とを接続する利用者装置端末からなるシステムにおいて、AP管理・運用を行うAP管理・運用方法であって、
    前記サービス提供者装置は、
    前記利用者装置から第1のAPのロード要求を受け付けると、該第1のAPの基本仕様に関する仕様情報と、該第1のAPの運用方針に関する運用情報と、該第1のAPが第2のAPの機能またはデータを利用することとが記述された第1のAPのAPプロファイルを生成し、
    該利用者装置からの要求に応じて、自装置以外の少なくとも1つのサービス提供装置、または、前記発行者装置から、AP機能の使用許可を与える許可証であるAPポリシを取得して、前記APプロファイルと共に利用者装置に前記利用者端末を介して送信し、
    前記利用者装置は、
    前記サービス提供装置から、前記APプロファイルと前記APポリシを受信して、第1の記憶手段に格納し、
    前記APプロファイルを参照することにより前記第1のAPが前記第2のAPの機能またはデータを利用することを確認し、
    前記第2のAPが該利用者装置内に格納されているかを確認し、
    格納されていれば、利用者装置内にある第2のAPに対応するAPプロファイルBを参照して、前記第1のAPから前記第2のAPの機能またはデータへのアクセスを許可している、または、禁止されていないことを確認し、
    アクセスを許可している、または、禁止されていなければ、前記第1のAPから前記第2のAPの機能またはデータへのアクセスを許可するよう該利用者装置の第2の記憶手段に格納された自APプロファイルを更新して、第2の記憶手段に格納し、
    該利用者装置内の制御マネージャが前記第2の記憶手段に格納されている前記自APプロファイルと前記第1の記憶手段に格納されている該APプロファイルに記載されている情報に基づいて、前記第1のAPの格納・実行・更新・削除の何れかのオペレーションを行うことを特徴とするAP管理・格納方法。
  2. 前記利用者装置は、
    前記第1の記憶手段に格納されている前記第1のAPのAPプロファイルに、該第1のAPが第2のAPの機能または、データへのアクセスを要求していることが記述されており、該第2のAPのAPプロファイルBに、該第2のAPが、該第2のAPの機能またはデータへのアクセスを禁止していることが記述されている、もしくは、許可していることが記述されていない場合に、
    前記サービス提供者装置に、該第2のAPのAPプロファイルBを変更するためのAPポリシを要求し、
    前記サービス提供者装置は、
    前記利用者装置からのAPポリシ要求に対し、前記第2のAPの提供元であるサービス提供者装置に該第2のAPのAPポリシを要求し、
    取得した前記第2のAPデータのAPポリシを、前記第1のAPデータ及び該第1のAPデータのAP プロファイルと共に前記利用者装置に送信し、
    前記利用者装置は、
    前記サービス提供者装置からAPポリシを受信し、
    前記APポリシを用いて、前記第1の記憶手段に格納されている前記第2のAPのAPプロファイルB及び前記第2の記憶手段に格納されている前記自APプロファイルを、該第2のAPの機能または、データのアクセスを許可するように更新し、
    前記第1のAPから前記第2のAPへの該第2のAPの機能または、データへのアクセスを許可する請求項1記載のAP管理・運用方法。
  3. 前記利用者装置は、
    前記第1の記憶手段に格納されている前記第1のAPのAPプロファイルAに、該第1のAPが第2のAPの機能または、データへのアクセスを要求していることが記述されており、該第2のAPのAP プロファイルBに、該第2のAPが、該第2のAPの機能またはデータへのアクセスを禁止していることが記述されている、もしくは、許可していることが記述されていない場合に、
    前記サービス提供者装置に、該第2のAPのAPプロファイルBを変更するためのAPポリシを要求し、
    前記サービス提供者装置は、前記利用者装置からのAPポリシ要求に対し、前記第2のAPの提供元であるサービス提供者装置に該第2のAPのAPポリシを要求し、
    前記第2のAPの提供元であるサービス提供者装置は、
    前記第2のAPデータのAPポリシを前記利用者装置に送信し、
    前記利用者装置は、
    前記第2のAPデータのAPポリシを受信すると、該APポリシを用いて、前記第1の記憶手段に格納されている前記第2のAPのAPプロファイルB 及び前記第2の記憶手段に格納されている前記自APプロファイルを、該第2のAPの機能または、データのアクセスを許可するように更新し、
    前記第1のAPから前記第2のAPへの該第2のAPの機能または、データへのアクセスを許可する
    請求項1記載のAP 管理・運用方法。
  4. 前記利用者装置は、
    前記サービス提供者装置から前記APの有効期限を更新するための AP ポリシを受信すると、該APポリシに基づいて、前記第1の記憶手段に格納されている前記APプロフアイルの有効期限を更新すると共に前記第2の記憶手段に格納されている前記自APプロファイルを更新する
    請求項1記載のAP 管理・運用方法。
  5. 複数のアプリケーション(以下APと記す)を格納可能な耐タンパ装置である利用者装置と、該利用者装置を発行する発行者装置と、該利用者装置にアプリケーションを提供する複数のサービス提供装置と、該サービス提供装置及び該利用者装置とを接続する利用者装置端末からなるシステムにおいて、AP管理・運用を行うAP管理・運用システムであって、
    前記サービス提供者装置は、
    前記利用者装置から第1のAPのロード要求を受け付けると、APの基本仕様に関する仕様情報と、APの運用方針に関する運用情報と、該第1のAPが第2のAPの機能またはデータを利用することとが記述された第1のAPのAPプロファイルを生成し、該利用者装置からの要求に応じて、自装置以外の少なくとも1つのサービス提供装置、または、前記発行者装置から、AP機能の使用許可を与える許可証であるAPポリシを取得して、前記APプロファイルと共に利用者装置に前記利用者端末を介して送信する手段を有し、
    前記利用者装置は、
    前記サービス提供装置から、前記APプロファイルと前記APポリシを受信して、第1の記憶手段に格納する手段と、
    前記APプロファイルを参照することにより前記第1のAPが前記第2のAPの機能またはデータを利用することを確認し、前記第2のAPが該利用者装置内に格納されているかを確認し、格納されていれば、利用者装置内にある第2のAPに対応するAPプロファイルBを参照して、前記第1のAPから前記第2のAPの機能またはデータへのアクセスを許可している、または、禁止されていないことを確認し、アクセスを許可している、または、禁止されていなければ、前記第1のAPから前記第2のAPの機能またはデータへのアクセスを許可するよう該利用者装置の第2の記憶手段に格納された自APプロファイルを更新して、第2の記憶手段に格納する手段と、
    該利用者装置内の制御マネージャが前記第2の記憶手段に格納されている前記自APプロファイルと前記第1の記憶手段に格納されている該APプロファイルに記載されている情報に基づいて、前記第1のAPの格納・実行・更新・削除の何れかのオペレーションを行う手段と、
    を有することを特徴とするAP管理・格納システム。
  6. 前記利用者装置は、
    前記第1の記憶手段に格納されている前記第1のAPのAPプロファイルに、該第1のAPが第2のAPの機能または、データへのアクセスを要求していることが記述されており、該第2のAPのAPプロファイルBに、該第2のAPが、該第2のAPの機能またはデータへのアクセスを禁止していることが記述されている、もしくは、許可していることが記述されていない場合に、
    前記サービス提供者装置に、該第2のAPのAPプロファイルBを変更するためのAPポリシを要求する手段と、
    前記サービス提供者装置からAPポリシを受信する手段と、
    前記APポリシを用いて、前記第1の記憶手段に格納されている前記第2のAPのAPプロファイルB及び前記第2の記憶手段に格納されている前記自APプロファイルを、該第2のAの機能または、データのアクセスを許可するように更新する手段と、
    前記第1のAPから前記第2のAPへの該第2のAPの機能または、データへのアクセスを許可する手段と、を含み
    前記サービス提供者装置は、
    前記利用者装置からのAPポリシ要求に対し、前記第2のAPの提供元であるサービス提供者装置に該第2のAPのAPポリシを要求する手段と、
    取得した前記第2のAPデータのAPポリシを、前記第1のAPデータ及び該第1のAPデータのAPプロファイルと共に前記利用者装置に送信する手段と、を含む
    請求項5記載のAP管理・運用システム。
  7. 前記利用者装置は、
    前記第1の記憶手段に格納されている前記第1のAPのAPプロファイルに、該第1のAPが第2のAPの機能または、データへのアクセスを要求していることが記述されており、該第2のAPのAPプロファイルBに、該第2のAPが、該第2のAPの機能またはデータへのアクセスを禁止していることが記述されている、もしくは、許可していることが記述されていない場合に、
    前記サービス提供者装置に、該第2のAPのAPプロファイルBを変更するためのAPポリシを要求する手段と、
    前記第 2 の AP の提供元であるサービス提供装置から前記第2のAPデータのAPポリシを受信すると、該 AP ポリシを用いて、前記第1の記憶手段に格納されている前記第2のAPのAPプロファイルB及び前記第2の記憶手段に格納されている前記自APプロファイルを、該第2のAPの機能または、データのアクセスを許可するように更新する手段と、
    前記第1のAPから前記第2のAPへの該第2のAPの機能または、データへのアクセスを許可する手段と、
    前記サービス提供者装置は、
    前記利用者装置からのAPポリシ要求に対し、前記第2のAPの提供元であるサービス提供者装置に該第2のAPのAPポリシを要求する手段を有し、前記第2のAPの提供元であるサービス提供者装置は、前記第2のAPデータのAPポリシを前記利用者装置に送信する手段を有する
    請求項5記載のAP管理・運用システム。
  8. 前記利用者装置は、
    前記サービス提供者装置から前記APの有効期限を更新するための AP ポリシを受信する手段と、
    前記APポリシに基づいて、前記第1の記憶手段に格納されている前記APプロフアイルの有効期限を更新すると共に、前記第2 の記憶手段に格納されている前記自APプロファイルを更新する手段と、を有する請求項5記載のAP 管理・運用システム。
  9. 複数のアプリケーション(以下APと記す)を格納可能な耐タンパ装置である利用者装置と、該利用者装置を発行する発行者装置と、該利用者装置にアプリケーションを提供する複数のサービス提供装置と、該サービス提供装置及び該利用者装置とを接続する利用者装置端末からなるシステムにおいて、AP管理・運用を行う該利用者装置のカードマネージャに、
    前記サービス提供装置から、前記APプロファイルと前記APポリシを受信して、第1の記憶手段に格納するステップと、
    前記APプロファイルを参照することにより前記第1のAPが前記第2のAPの機能またはデータを利用することを確認し、前記第2のAPが該利用者装置内に格納されているかを確認し、格納されていれば、利用者装置内にある第2のAPに対応するAPプロファイルBを参照して、前記第1のAPから前記第2のAPの機能またはデータへのアクセスを許可している、または、禁止されていないことを確認し、アクセスを許可している、または、禁止されていなければ、前記第1のAPから前記第2のAPの機能またはデータへのアクセスを許可するよう該利用者装置の第2の記憶手段に格納された自APプロファイルを更新して、第2の記憶手段に格納するステップと、
    前記第2の記憶手段に格納されている前記自APプロファイルと前記第1の記憶手段に格納されている該APプロファイルに記載されている情報に基づいて、前記第1のAPの格納・実行・更新・削除の何れかのオペレーションを行うステップと、
    を実行させるプログラムを格納したことを特徴とするコンピュータ読み取り可能な記録媒体。
  10. 前記第1の記憶手段に格納されている前記第1のAPのAPプロファイルに、該第1のAPが第2のAPの機能または、データへのアクセスを要求していることが記述されており、該第2のAPのAPプロファイルBに、該第2のAPが、該第2のAPの機能またはデータへのアクセスを禁止していることが記述されている、もしくは、許可していることが記述されていない場合に、
    前記サービス提供者装置に、該第2のAPのAPプロファイルBを変更するためのAPポリシを要求するステップと、
    前記サービス提供者装置からAPポリシを受信するステップと、
    前記APポリシを用いて、前記第1の記憶手段に格納されている前記第2のAPのAPプロファイルB及び前記第2の記憶手段に格納されている前記自APプロファイルを、該第2のAの機能または、データのアクセスを許可するように更新するステップと、
    前記第1のAPから前記第2のAPへの該第2のAPの機能または、データへのアクセスを許可するステップと、
    を実行させるプログラムを格納した請求項記載のコンピュータ読み取り可能な記録媒体。
  11. 前記第1の記憶手段に格納されている前記第1のAPのAPプロファイルに、該第1のAPが第2のAPの機能または、データへのアクセスを要求していることが記述されており、該第2のAPのAP プロファイルBに、該第2のAPが、該第2のAPの機能またはデータへのアクセスを禁止していることが記述されている、もしくは、許可していることが記述されていない場合に、
    前記サービス提供者装置に、該第2のAPのAPプロファイルBを変更するためのAPポリシを要求するステップと、
    前記第2のAPの提供元であるサービス提供者装置から前記第2のAPデータのAPポリシを受信するステップと、
    前記第2のAPの提供元であるサービス提供者装置は、
    前記第2のAPデータのAPポリシを前記利用者装置に送信し、
    前記利用者装置は、
    前記第2のAPデータのAPポリシを用いて、前記第1の記憶手段に格納されている前記第2のAPのAPプロファイルB及び前記第2の記憶手段に格納されている前記自APプロファイルを、該第2のAPの機能または、データのアクセスを許可するように更新するステップと、
    前記第1のAPから前記第2のAPへの該第2のAPの機能または、データへのアクセスを許可するステップと、
    を実行させるプログラムを格納した請求項記載のコンピュータ読み取り可能な記録媒体。
  12. 前記サービス提供者装置から前記APの有効期限を更新するためのAPポリシを受信するステップと、前記有効期限を更新するためのAPポリシに基づいて、前記第 1 の記憶手段に格納されている前記APプロファイルの有効期限を更新すると共に、前記第2の記憶手段に格納されている前記自APプロファイルを更新するステップと、を実行させるプログラムを格納した請求項記載のコンピュータ読み取り可能な記録媒体。
JP2000163684A 2000-05-31 2000-05-31 アプリケーション管理・運用方法及びシステム及びコンピュータ読み取り可能な記録媒体 Expired - Fee Related JP4095232B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000163684A JP4095232B2 (ja) 2000-05-31 2000-05-31 アプリケーション管理・運用方法及びシステム及びコンピュータ読み取り可能な記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000163684A JP4095232B2 (ja) 2000-05-31 2000-05-31 アプリケーション管理・運用方法及びシステム及びコンピュータ読み取り可能な記録媒体

Publications (2)

Publication Number Publication Date
JP2001344032A JP2001344032A (ja) 2001-12-14
JP4095232B2 true JP4095232B2 (ja) 2008-06-04

Family

ID=18667406

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000163684A Expired - Fee Related JP4095232B2 (ja) 2000-05-31 2000-05-31 アプリケーション管理・運用方法及びシステム及びコンピュータ読み取り可能な記録媒体

Country Status (1)

Country Link
JP (1) JP4095232B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003337716A (ja) 2002-05-20 2003-11-28 Ntt Docomo Inc 電子機器、データ共用方法、プログラム及び記憶媒体

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04338823A (ja) * 1991-05-16 1992-11-26 N T T Data Tsushin Kk Icカード利用のソフトモジュール不正改ざん検出方法
US5825877A (en) * 1996-06-11 1998-10-20 International Business Machines Corporation Support for portable trusted software
JP3657755B2 (ja) * 1997-11-25 2005-06-08 富士通株式会社 複合型計算機システム及び計算機システム間の資源保護方法
JPH11203127A (ja) * 1998-01-09 1999-07-30 Casio Comput Co Ltd プログラム管理システム及び端末管理システムの制御方法
EP0949595A3 (en) * 1998-03-30 2001-09-26 Citicorp Development Center, Inc. Method and system for managing applications for a multi-function smartcard
JP2000010782A (ja) * 1998-06-18 2000-01-14 Hitachi Ltd クライアントコンポーネント間通信制御システム

Also Published As

Publication number Publication date
JP2001344032A (ja) 2001-12-14

Similar Documents

Publication Publication Date Title
JP4717381B2 (ja) 移動機、及び、アクセス制御方法
US5390297A (en) System for controlling the number of concurrent copies of a program in a network based on the number of available licenses
US5913227A (en) Agent-implemented locking mechanism
US20050132347A1 (en) System for controlling the use of a software application on a plurality of computers
JP4537022B2 (ja) データ配置に制限を設けるデータ処理方法、記憶領域制御方法、および、データ処理システム。
CN101390055B (zh) 对锁管理资源的先期改变
JP5963957B2 (ja) 開発環境システム、開発環境装置、開発環境提供方法及びプログラム
JP3415456B2 (ja) ネットワークシステム及びコマンド使用権限制御方法ならびに制御プログラムを格納した記憶媒体
EP1318488A2 (en) IC card with capability of having plurality of card managers installed
JP4209840B2 (ja) Icカード、端末装置及びデータ通信方法
US8533242B2 (en) File management method in web storage system
US20070040021A1 (en) User identification infrastructure system
CN102934079A (zh) 按承租人和用户的特征集合区分
WO2007001118A1 (en) Rights object, rights object issuing method, and contents controlling method using the same in digital rights management
JP2003509749A (ja) マルチアプリケーションデバイスのためのアプリケーション管理
AU2003226998A1 (en) System and method for managing resources of portable module resources
JP3826764B2 (ja) データ処理方法、データ処理装置およびプログラム
JP4095232B2 (ja) アプリケーション管理・運用方法及びシステム及びコンピュータ読み取り可能な記録媒体
JP6477073B2 (ja) ライセンス管理システム、プログラム及びライセンス管理方法
JP2001236219A (ja) ライセンス管理機能を代行するエージェント、そのエージェントを用いたライセンス管理システム及びライセンス管理機能を実現する半導体装置
KR102368785B1 (ko) 비상장주식 거래 지원 장치 및 방법
JP7082071B2 (ja) 情報連携システム及び情報連携方法
JP2019003477A (ja) 情報処理システム、制御方法及びそのプログラム
KR20200092210A (ko) 계층화된 스마트 컨트랙트를 포함하는 블록체인 노드 및 그 블록체인 노드의 동작 방법
JP4207409B2 (ja) データ処理装置およびその方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050816

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051017

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060725

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060925

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20061114

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070111

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20070118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071016

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071212

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080304

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080307

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110314

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110314

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110314

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120314

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130314

Year of fee payment: 5

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees